Se superan los 12.000 millones diarios de solicitudes fraudulentas de ofertas

Investigadores de seguridad han revelado recientemente la existencia de una vasta operación de fraude publicitario denominada “Vastflux”. Este esquema de estafa se dirigió principalmente a dispositivos iOS, afectando a más de 11 millones de dispositivos, en su mayoría de Apple, y generando más de 12.000 millones de solicitudes de ofertas fraudulentas en un momento dado.

El equipo de investigación e inteligencia de amenazas Satori detectó la estafa después de observar patrones de tráfico web inusuales relacionados con una popular aplicación móvil. Según el informe publicado por el equipo los defraudadores de publicidad preferían los anuncios de aplicaciones móviles ya que pasan menos información a los proveedores de verificación, lo que significa que los esquemas ilícitos podrían durar más tiempo sin ser descubiertos.

El esquema de fraude publicitario de Vastflux involucraba la oferta de banners publicitarios dentro de la aplicación. Si ganaban la oferta inyectaban código JavaScript malicioso en el código subyacente, lo que permitía la colocación de varios anuncios de vídeo debajo del que se estaba mostrando. Con esto, los estafadores ganaban dinero a través de visualizaciones fraudulentas de anuncios.

Además, el JavaScript falsificaba el tamaño de los anuncios y los identificadores del editor y la aplicación para ocultar su actividad. Según el informe, se falsificaron de este modo 1.700 aplicaciones y 120 editores.

Los autores del informe explicaron que “Vastflux era un ataque de publicidad maliciosa que inyectaba código JavaScript malicioso en creatividades de anuncios digitales, lo que permitía a los estafadores apilar numerosos reproductores de anuncios de vídeo invisibles unos detrás de otros y registrar las visualizaciones de los anuncios”. También afirmaron que los estafadores que estaban detrás de esta operación conocían bien el ecosistema de la publicidad digital y evitaron las etiquetas de verificación de anuncios, lo que dificultó su detección.

Este tipo de fraude publicitario no solo es perjudicial para la economía en general sino que también puede afectar la duración de la batería de los dispositivos, bloquear las aplicaciones afectadas y ralentizar el rendimiento de los usuarios. Por esta razón, es importante que los usuarios de dispositivos móviles estén informados sobre este tipo de amenazas y tomen medidas para proteger sus dispositivos.